O alcalde de Carballo e a alcaldesa de Teo contaron as súas experiencias ante os ciberataques que sufriron os seus municipios e destacan a colaboración da Deputación e AMTEGA para solucinalos
Alcaldes e alcaldesas dos concellos da provincia da Coruña participaron esta mañá na Coruña nunha xornada sobre os retos e ameazas da ciberseguridade para as administracións locais organizada pola Deputación da Coruña.
A xornada foi inaugurada polo presidente da Deputación, Valentín González Formoso e o deputado de Avance Dixital, José Ramón Rioboo, e contou coas intervencións do conselleiro do Consello de Contas de Galicia, Simón Rego Vilar, o director da Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), Julián Cerviño Iglesia, ademáis da alcaldesa de Teo, Lucía Calvo, e o alcalde de Carballo, Evencio Ferrero, que explicaron ante o resto de rexedores da provincia as súas experiencias ante os ciberataques que os seus municipios sufriron recentemente.
O obxectivo da xornada, explicou o presidente da Deputación da Coruña, «é concienciar aos gobernos locais de que a ciberseguridade é un elemento clave para os concellos». «Non é unha cuestión técnica nin informática, e unha cuestión de organización e goberno», afirmou Formoso, que destacou a gran maioría dos servizos municipais se apoian nunha infraestructura tecnolóxica que queda paralizada por días ou semanas ante os ciberataques e que pode causar danos serios e incluso a perda irreversible de datos se non se dispón das medidas de prevención e recuperación adecuadas.
Formoso detallou que o cibercrime causa perdas económicas moi relevantes- estimadas no 1,5% do PIB mundial- e representa xa o 20% do total dos delitos en España, incrementándose ano a ano. «Nos vai acabar tocando, así que o mellor que podemos facer como alcaldes e alcaldesas é estar preparados e ter as ferramentas axeitadas para previr estes ataques e para minimizar os seus efectos cando se producen con plans de resposta e recuperación efectivos», afirmou.
O presidente subliñou tamén que a ciberseguridade é unha das liñas principais da Estratexia Dixital da Deputación da Coruña, que forma parte do nodo de ciberseguridade de Galicia (Ciber.gal) e colabora co Centro Criptolóxico Nacional (CCN) na implantación de perfís específicos de seguridade nos concellos de menos de 20.000 habitantes da provincia. Ademáis, é unha das catro deputacións de toda España que contan con certificación no Esquema Nacional de Seguridad (ENS). «Uns sistemas de seguridade que non só dan servizo á Deputación, senón aos concellos da provincia», explicou Formoso.
A xornada contou tamén coa intervención de Simón Rego, conselleiro do Consello de Contas de Galicia, que presentou o recente informe elaborado por este organismo sobre ciberseguridade nas deputacións galegas e que sitúa á institución provincial coruñesa como a que mellor cumpre cos parámetros de ciberseguridade establecidos.
Rego destacou que, ademáis do control económico, o Consello de Contas» ten unha función de colaboración na mellora da xestión pública local, que é menos coñecida pero é importante» e incidiu tamén no «incremento exponencial» dos ciberataques, que causan importantes danos económicos cifrados en máis de 6 billóns de dólares cada ano.
Explicou que a Unión Europea destina a ciberseguridade unha décima parte do que dedican os Estados Unidos e incidiu na importancia de concienciar aos rexedores locais de contar con mecanismos de prevención e defensa en caso de ciberataques.
Pola súa banda, o director de AMTEGA, Julián Cerviño, chamou tamén a atención sobre o constante incremento dos ciberataques, especialmente tras a pandemia. «Nos primeiros dous meses de 2024 incrementáronse nun 190% con respecto ao ano pasado», afirmou Cerviño, que destacou que as plataformas de seguridade da administración autonómica bloquearon o ano pasado 167 millóns de ataques».
O directo de AMTEGA destacou a necesidade de «afrontar a transfromación dixital e os retos da ciberseguridade de xeito coordinado» e sinalou «o papel clave» da administración local neste asunto.
As experiencias de Carballo e Teo
A xornada contou tamén coas intervencións do alcalde de Carballo, Evencio Ferrero, e a alcaldesa de Teo, Lucía Calvo, que narraron as súas experiencias recentes fronte aos ciberataques aos seus concellos e agradeceron a colaboración da Deputación da Coruña e AMTEGA para solucionalos.
«Hai case un ano, o 25 de abril de 2023 ás cinco da mañá, chamáronnos por unha caída de todos os servidores informáticos, que paralizaron completamente a actividade do Concello de Carballo», afirmou Evencio Ferrero, que explicou que o ataque provocou problemas na actividade municipal «durante case un mes».
«Foron semanas intensas, con preocupación e incertidume por parte da poboación. Os delincuentes pedían un altísismo rescate, pero grazas a contar con medidas de seguridade o único que perdemos foi un proxecto, rematado o día anterior, que houbo que volver a reiniciar enteiro», explicou Ferrero, que detallou que tras a crise, pocedeuse á renovación do 75% dos equipos informáticos municipais e a posta en marcha dun novo contrato de ciberseguridade, «que estábamos ultimando xa cando se produciu o ataque».
«A situación mellorou, pero non estamos libres de que se produza outro ataque», afirmou o alcalde, que incidiu ante o resto dos rexedores na necesidade de «tomar en serio este tema» e destacou a importancia de contar cos medios de prevención necesarios para evitalos e protocolos de actuación para cando se producen.
A alcaldesa de Teo, Lucía Calvo, explicou tamén a súa experiencia, que supuxo «a paralización total do Concello durante catro días». «Dependemos totalmente da informática», afirmou a alcaldesa, que sinalou que «a pesar de que contabamos con ferramentas de seguridade, fumos vulnerables ao ataque» e incidiu na necesidade de que os concellos pequenos conten cun informático no seu cadro de persoal.
Lucía Calvo explicou como se efectou a creación dun gabinete de crise e se activou o protocolo para ciberataques, que inclúe a denuncia ante a Guardia Civil e a coordinación das mensaxes á cidadanía.
A alcaldesa incidiu nos tres aspectos fundamentais fronte aos ciberataques: a prevención, que definiu como «fundamental», a reacción tras o ataque e a concienciación social sobre a importancia crecente deste problema.